DE102019218394A1 - Bereitstellung von elektronischen teilnehmeridentitätsmodulen für mobile drahtlose vorrichtungen - Google Patents

Bereitstellung von elektronischen teilnehmeridentitätsmodulen für mobile drahtlose vorrichtungen Download PDF

Info

Publication number
DE102019218394A1
DE102019218394A1 DE102019218394.8A DE102019218394A DE102019218394A1 DE 102019218394 A1 DE102019218394 A1 DE 102019218394A1 DE 102019218394 A DE102019218394 A DE 102019218394A DE 102019218394 A1 DE102019218394 A1 DE 102019218394A1
Authority
DE
Germany
Prior art keywords
wireless device
mobile wireless
network
cellular
mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019218394.8A
Other languages
English (en)
Inventor
Xiangying Yang
Chandiramohan Vasudevan
Vikram Bhaskara Yerrabommanahalli
Anish Kumar GOYAL
Raj S. Chaugule
Li Li
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apple Inc
Original Assignee
Apple Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apple Inc filed Critical Apple Inc
Publication of DE102019218394A1 publication Critical patent/DE102019218394A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/48Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Diese Anmeldung legt Techniken zum Bereitstellen von elektronischen Teilnehmeridentitätsmodulen (eSIMs) für mobile drahtlose Vorrichtungen vor, die keine funktionellen Bootstrap-Bereitstellungsprofile einschließen, um Zugriff auf ein zellulares drahtloses Netzwerk zu erhalten. Die Anbindung an ein zellulares drahtloses Netzwerk kann zum Bereitstellen eines oder mehrerer eSIMs für eine mobile drahtlose Vorrichtung unter Verwendung von Hardwarevorrichtungskennungen zur Authentifizierung und einer Bereitstellungsverbindung für eingeschränkte Zwecke zugelassen werden, wenn das zellulare drahtlose Netzwerk Bereitstellungsverbindungen ohne die Verwendung eines Bereitstellungsprofils für den Zugriff unterstützt.

Description

  • GEBIET
  • Die beschriebenen Ausführungsformen führen Techniken zum Bereitstellen von elektronischen Teilnehmeridentitätsmodulen (Electronic Subscriber Identity Modules, eSIMs) für mobile drahtlose Vorrichtungen aus, die keine funktionellen Bootstrap-Bereitstellungsprofile enthalten, um Zugriff auf ein zellulares drahtloses Netzwerk zu erhalten.
  • HINTERGRUND
  • Viele drahtlose Mobilvorrichtungen sind dazu konfiguriert, entfernbare universelle Karten mit integrierter Schaltung (Universal Integrated Circuit Cards, UICCs) zu verwenden, die dazu in der Lage sind, auf Dienste zuzugreifen, die von Mobilfunknetzbetreibern (Mobile Network Operators, MNOs) bereitgestellt werden. Insbesondere schließt jede UICC mindestens einen Mikroprozessor und einen Festwertspeicher (Read-Only Memory, ROM) ein, wobei der ROM dazu konfiguriert ist, ein MNO-Profil zu speichern, das die drahtlose Vorrichtung verwenden kann, um sich bei einem MNO zu registrieren und mit diesem zu interagieren, um Drahtlosdienste über ein zellulares Drahtlosnetzwerk zu erhalten. Ein Profil kann auch als Teilnehmeridentitätsmodul (SIM) bezeichnet werden. Üblicherweise hat eine UICC die Form einer kleinen entnehmbaren Karte, die üblicherweise als SIM-Karte bezeichnet wird, die in eine UICC-Aufnahmebucht einer mobilen drahtlosen Vorrichtungen gesteckt wird. In jüngeren Implementierungen sind UICCs direkt in Hauptplatinen von drahtlosen Vorrichtungen eingebettet. Eingebettete UICCs (eUICCs) können Vorteile gegenüber herkömmlichen entfernbaren UICCs bieten, da die eUICCs einen wiederbeschreibbaren Speicher einschließen können, der die Installation, Modifikation und/oder Löschung eines oder mehrerer elektronischer SIMs (eSIMs) auf der eUICC erleichtern kann, wobei die eSIMs neue und/oder andere Dienste und/oder Updates für einen Zugang zu erweiterten Merkmalen bereitstellen können, die durch MNOs bereitgestellt werden. Eine eUICC kann eine Anzahl von MNO-Profilen - hierin auch als eSIMs bezeichnet - speichern und kann das Erfordernis beseitigen, UICC-Aufnahmeschächte in drahtlose Vorrichtungen einzuschließen.
  • Einige mobile drahtlose Vorrichtungen können bei der ersten Erfassung durch einen Endbenutzer, wie diese Vorrichtungen, die als das SIM-frei bezeichnet werden, ein Bootstrap-eSIM (Profil) einschließen, die auf eine eUICC geladen wird, um eine Anbindung mit einem MNO-bereitstellenden Server zum Herunterladen eines betrieblichen eSIMs bereitzustellen, um der mobilen drahtlosen Vorrichtung Zugriff auf Dienste des MNO zuzulassen. Die Bootstrap-eSIMs können vorab auf die eUICC der mobilen drahtlosen Vorrichtung geladen werden, ohne Beteiligung eines bestimmten Endbenutzers, in der Regel bereitgestellt durch eine Vereinbarung zwischen dem Anbieter der mobilen drahtlosen Vorrichtung und dem MNO. Merkmale des Bootstrap-eSIMs können durch den MNO bestimmt werden und können für verschiedene MNOs variieren, bei denen ein Endbenutzer versuchen kann, eine erworbene mobile drahtlose Vorrichtung kundenspezifisch anzupassen. Das Bootstrap-eSIM kann zum anfänglichen Herunterladen eines Betriebs-eSIMs für ein MNO sowie in einigen Fällen für Aktualisierungen des eSIMs oder der begleitenden Software, die von dem MNO auf der mobilen drahtlosen Vorrichtung verwendet wird, verwendet werden. Der Zugriff auf einen MNO-Bereitstellungsserver kann auch von einer Roaming-Vereinbarung zwischen dem MNO und einem lokalen zellularen drahtlosen Netzbetreiber abhängen, wenn sich die mobile drahtlose Vorrichtung in einem Bereich befindet, in dem kein direkter Zugriff auf das zellulare drahtlose MNO-Kommunikationsnetz verfügbar ist.
  • Während ein Bereitstellungsprofil Zugriff bereitstellen kann, um ein voll funktionsfähiges Profil zu erwerben, stellt die Einbeziehung und Verwendung solcher Bereitstellungsprofile einige Probleme dar. Begrenzter Speicherplatz in einer eUICC der mobilen drahtlosen Vorrichtung kann von einem oder mehreren Bereitstellungsprofilen für unterschiedliche MNOs belegt werden. Das Bereitstellungsprofil kann begrenzte oder keine Funktionalität aufweisen, wenn die mobile drahtlose Vorrichtung im Roaming-Modus ist. Zusätzlich können Beschränkungen bezüglich der Anzahl von Profilen, die in einer mobilen drahtlosen Vorrichtung gleichzeitig aktiv sein können, z. B. manchmal nur jeweils ein aktives Profil auf einer eUICC, zu einer Anbindung für ein abzutrennendes aktives Profil führen, um ein Bereitstellungsprofil zum Herunterladen oder Aktualisieren eines eSIMs zu aktivieren.
  • KURZDARSTELLUNG
  • Diese Anmeldung legt Techniken zum Bereitstellen von elektronischen Teilnehmeridentitätsmodulen (eSIMs) für mobile drahtlose Vorrichtungen vor, die keine funktionellen Bootstrap-Bereitstellungsprofile einschließen, um Zugriff auf ein zellulares drahtloses Netzwerk zu erhalten. Die Anbindung an ein zellulares drahtloses Netzwerk kann zum Bereitstellen eines oder mehrerer eSIMs für eine mobile drahtlose Vorrichtung unter Verwendung von Hardwarevorrichtungskennungen zur Authentifizierung und einer Bereitstellungsverbindung für eingeschränkte Zwecke zugelassen werden, wenn das zellulare drahtlose Netzwerk Bereitstellungsverbindungen ohne die Verwendung eines Bereitstellungsprofils für den Zugriff unterstützt. Hardwarevorrichtungs-Kennungen, die zur Authentifizierung und zum Aufbau einer Bereitstellungsverbindung verwendet werden können, schließen eine eUICC-Kennung (EID) und eine internationale Mobilausrüstungs-Kennung (IMEI) ein.. Zusätzliche Berechtigungsnachweise, wie ein verifizierbares Zertifikat für die eUICC von einer anerkannten Zertifizierungsstelle (Certificate Authority, CA), können auch in Verbindung mit der einen oder den mehreren Hardwarevorrichtungs-Kennungen verwendet werden, um die mobile drahtlose Vorrichtung zu authentifizieren. In einigen Ausführungsformen identifiziert die mobile drahtlose Vorrichtung ein zellulares drahtloses Netzwerk, das Bootstrap-Bereitstellungsverbindungen basierend auf Anzeigen unterstützt, die durch das zellulare drahtlose Netzwerk gesendet werden, wie etwa in einer Systeminformationssendungsnachricht (System Information Broadcast, SIB). Die mobile drahtlose Vorrichtung fordert den Aufbau einer Funkverbindung mit einem Zugangsnetz-Abschnitt des zellularen drahtlosen Netzwerks durch Senden einer Anforderung, die eine Bootstrap-Verbindungsanzeige in der Anforderung und eine oder mehrere Hardware-Kennungen einschließt. Wenn die Anforderung durch das drahtlose zellulare Netzwerk akzeptiert wird, baut die mobile drahtlose Vorrichtung eine sichere Datenverbindung mit einem Kontoserver von einem Mobilfunknetzbetreiber (MNO) auf, um ein Konto einzurichten und/oder um sich in ein bestehendes Konto einzuloggen. In einigen Ausführungsformen verwendet die mobile drahtlose Vorrichtung eine oder mehrere Hardwarevorrichtungs-Kennungen, um sich gegenüber dem Kontoserver des MNO zu authentifizieren. Nach der Authentifizierung verbindet sich die mobile drahtlose Vorrichtung mit einem Bereitstellungsserver, für den eine einheitliche Ressourcenlokalisierungs- (URL) Adresse durch den Kontoserver für die mobile drahtlose Vorrichtung bereitgestellt worden ist, und lädt und installiert ein oder mehrere eSIMs und/oder Aktualisierungen für eSIMs auf die eUICC der mobilen drahtlosen Vorrichtung.. In einigen Ausführungsformen aktiviert die mobile drahtlose Vorrichtung mindestens ein heruntergeladenes eSIM oder aktualisiertes eSIM, um auf Dienste des MNO zuzugreifen.
  • Weitere Aspekte und Vorteile der Erfindung werden anhand der folgenden detaillierten Beschreibung in Verbindung mit den begleitenden Zeichnungen ersichtlich, die in beispielhafter Weise die Grundsätze der beschriebenen Ausführungsformen veranschaulichen.
  • Diese Zusammenfassung wird lediglich zu Zwecken des Zusammenfassens mancher Beispielausführungsformen bereitgestellt, um ein grundlegendes Verständnis mancher Aspekte des hierin beschriebenen Gegenstandes bereitzustellen. Dementsprechend ist ersichtlich, dass die vorstehend beschriebenen Merkmale lediglich Beispiele darstellen und nicht als den Umfang oder Geist des hierin beschriebenen Gegenstands in irgendeiner Weise einengend aufgefasst werden sollten. Weitere Merkmale, Aspekte und Vorteile des hierin beschriebenen Gegenstands werden anhand der folgenden detaillierten Beschreibung, der Figuren und der Ansprüche ersichtlich.
  • Figurenliste
  • Die Offenbarung wird leicht durch die folgende detaillierte Beschreibung in Verbindung mit den begleitenden Zeichnungen verstanden, in denen gleiche Bezugsziffern gleiche strukturelle Elemente bezeichnen.
    • 1 veranschaulicht ein Blockdiagramm von verschiedenen Komponenten eines beispielhaften Systems, das zum Implementieren der verschiedenen hierin beschriebenen Techniken konfiguriert ist, gemäß einigen Ausführungsformen.
    • 2 veranschaulicht ein Blockdiagramm einer detaillierteren Ansicht von beispielhaften Komponenten des Systems von 1 gemäß einigen Ausführungsformen.
    • 3A und 3B veranschaulichen eine beispielhafte Sequenz von Aktionen, die durchgeführt werden, um ein elektronisches Teilnehmeridentitätsmodul (eSIM) für eine mobile drahtlose Vorrichtung, gemäß einiger Ausführungsformen bereitzustellen.
    • 4 veranschaulicht eine weitere beispielhafte Sequenz von Aktionen, die durchgeführt werden, um ein eSIM für eine mobile drahtlose Vorrichtung, gemäß einiger Ausführungsformen, bereitzustellen.
    • 5 veranschaulicht ein Flussdiagramm eines beispielhaften Verfahrens zum Bereitstellen eines eSIMs für eine mobile drahtlose Vorrichtung gemäß einiger Ausführungsformen.
    • 6 veranschaulicht ein Flussdiagramm eines anderen beispielhaften Verfahrens zum Bereitstellen eines eSIMs für eine mobile drahtlose Vorrichtung gemäß einiger Ausführungsformen.
    • 7 veranschaulicht ein Blockdiagramm von beispielhaften Elementen einer mobilen drahtlosen Vorrichtung gemäß einiger Ausführungsformen.
  • DETAILLIERTE BESCHREIBUNG
  • Stellvertretende Anwendungen von Verfahren und Einrichtungen gemäß der vorliegenden Anmeldung werden in diesem Abschnitt beschrieben. Diese Beispiele werden lediglich bereitgestellt, um Kontext hinzuzufügen und beim Verständnis der beschriebenen Ausführungsformen zu helfen. Es ist daher für den Fachmann ersichtlich, dass die beschriebenen Ausführungsformen ohne manche oder alle dieser spezifischen Details ausgeführt werden können. In anderen Fällen wurden allgemein bekannte Prozessschritte nicht detailliert beschrieben, um ein unnötiges Verschleiern der beschriebenen Ausführungsformen zu vermeiden. Andere Anwendungen sind möglich, sodass die folgenden Beispiele nicht als einschränkend verstanden werden sollten.
  • In der nachfolgenden detaillierten Beschreibung erfolgen Bezugnahmen auf die begleitenden Zeichnungen, die einen Teil der Beschreibung bilden und in denen in veranschaulichender Weise spezifische Ausführungsformen gemäß den beschriebenen Ausführungsformen gezeigt werden. Obwohl diese Ausführungsformen in ausreichendem Detail beschrieben sind, um einem Fachmann ein Umsetzen der beschriebenen Ausführungsformen zu ermöglichen, versteht es sich, dass diese Beispiele nicht einschränkend sind; so dass andere Ausführungsformen verwendet werden können und Änderungen vorgenommen werden können, ohne vom Geist und Umfang der beschriebenen Ausführungsformen abzuweichen.
  • Diese Anmeldung legt Techniken zum Bereitstellen von elektronischen Teilnehmeridentitätsmodulen (eSIMs) für mobile drahtlose Vorrichtungen vor, die keine funktionellen Bootstrap-Bereitstellungsprofile einschließen, um Zugriff auf ein zellulares drahtloses Netzwerk zu erhalten. In einigen Ausführungsformen schließt eine mobile drahtlose Vorrichtung, die von einem Benutzer erworben wurde, kein Bootstrap-Bereitstellungsprofil für einen Netzwerkzugang zum Herunterladen eines funktionellen regulären eSIMs ein, während in anderen Ausführungsformen die mobile drahtlose Vorrichtung solch ein Bootstrap-Bereitstellungsprofil einschließt, aber seine Leistungsfähigkeit ist in einem Bereich nicht funktionsfähig, in dem die mobile drahtlose Vorrichtung in Betrieb ist. Eingeschränkte Verbindungen für spezielle Zwecke, wie für Notrufe ohne funktionelles SIM/eSIM sind für zellulare drahtlose Netzwerke möglich, in denen die mobile drahtlose Vorrichtung dem zellularen drahtlosen Netzwerk eine oder mehrere Kennungen bereitstellt zur Verwendung als Authentifizierung. Ebenso kann die mobile drahtlose Vorrichtung eine besondere Bereitstellungsverbindung anfordern und eine oder mehrere Hardwarevorrichtungs-Kennungen an das zellulare drahtlose Netzwerk als Authentifizierung einschließen. In einigen Ausführungsformen fordert die mobile drahtlose Vorrichtung die besondere Bereitstellungsverbindung an unter Verwendung einer beliebigen Anzahl anstelle von einer oder mehreren Hardware-Kennungen. In einigen Ausführungsformen werden die eine oder mehreren Hardware-Kennungen vor dem Senden an das zellulare drahtlose Netzwerk verschlüsselt. Die Anbindung an das zellulares drahtloses Netzwerk kann zum Bereitstellen eines oder mehrerer eSIMs für eine mobile drahtlose Vorrichtung durch eine Bereitstellungsverbindung für eingeschränkte Zwecke zugelassen werden, wenn das zellulare drahtlose Netzwerk Bereitstellungsverbindungen ohne die Verwendung eines Bereitstellungsprofils für den Zugriff unterstützt. Hardwarevorrichtungs-Kennungen, die zur Authentifizierung und zum Aufbau einer Bereitstellungsverbindung verwendet werden können, schließen eine eUICC-Kennung (EID) und eine internationale Mobilausrüstungs-Kennung (IMEI) ein. Die mobile drahtlose Vorrichtung kann in einigen Ausführungsformen auch ein partielles (Ein-Weg) oder vollständiges (Zwei-Wege) Authentifizierungsprotokoll durchführen, beispielsweise basierend auf einer Authentifizierungsschlüsselvereinbarung (AKA) mit dem zellularen drahtlosen Netzwerk. Zum Beispiel können zusätzliche Berechtigungsnachweise, wie ein verifizierbares Zertifikat für die eUICC der mobilen drahtlosen Vorrichtung, wobei das Zertifikat von einer anerkannten Zertifizierungsstelle (CA) stammt, auch in Verbindung mit der einen oder den mehreren Hardwarevorrichtungs-Kennungen verwendet werden, um die mobile drahtlose Vorrichtung für das zellulare drahtlose Netzwerk zu authentifizieren. Ebenso kann die mobile drahtlose Vorrichtung das zellulare drahtlose Netzwerk basierend auf einem verifizierbaren Zertifikat, das durch das zellulare drahtlose Netzwerk bereitgestellt wird, authentifizieren. In einigen Ausführungsformen identifiziert die mobile drahtlose Vorrichtung zellulare drahtlose Netzwerke zur Unterstützung der Bootstrap-Bereitstellungsverbindungen auf der Basis von Hinweisen, die durch das zellulare drahtlose Netzwerke gesendet werden, wie etwa in einer oder mehreren Systeminformationssendungsnachrichten (SIBs). In einigen Ausführungsformen schließt die mobile drahtlose Vorrichtung Informationen ein, die vor dem Erwerb durch den Benutzer vorab eingetragen wurden, von zellularen drahtlosen Netzwerken, die Bereitstellungsverbindungen und/oder URL-Adressen für Kontoserver von MNOs unterstützen, die die Bereitstellung unterstützen, ohne ein Bereitstellungsprofil zu verwenden.
  • Die mobile drahtlose Vorrichtung fordert den Aufbau einer Funkverbindung mit einem Zugangsnetz-Abschnitt des zellularen drahtlosen Netzwerks durch Senden einer Anforderung, die eine Bootstrap-Verbindungsanzeige in der Anforderung und eine oder mehrere Hardware-Kennungen einschließt. Wenn die Anforderung durch das drahtlose zellulare Netzwerk akzeptiert wird, baut die mobile drahtlose Vorrichtung eine sichere Datenverbindung mit einem Kontoserver von einem Mobilfunknetzbetreiber (MNO) auf, um ein Konto einzurichten und/oder um sich in ein bestehendes Konto einzuloggen. In einigen Ausführungsformen verwendet die mobile drahtlose Vorrichtung eine oder mehrere Hardwarevorrichtungs-Kennungen, um sich gegenüber dem Kontoserver des MNO zu authentifizieren. In einigen Ausführungsformen verwendet die mobile drahtlose Vorrichtung Zufallszahlen um sich selbst bei einer Kommunikation mit dem Zugangsnetz-Abschnitt des zellularen drahtlosen Netzwerk zu identifizieren. In einigen Ausführungsformen stellt die mobile drahtlose Vorrichtung die Hardwarevorrichtungs-Kennungen nur über eine sichere Verbindung bereit, wie etwa eine mit dem Konto Server aufgebaute und verwendet Zufallszahlen und/oder verschlüsselte Kennungen für die Kommunikation über eine nicht sichere Verbindung. Nach der Authentifizierung verbindet sich die mobile drahtlose Vorrichtung mit einem Bereitstellungsserver, für den eine einheitliche Ressourcenlokalisierungs- (URL) Adresse durch den Kontoserver für die mobile drahtlose Vorrichtung bereitgestellt worden ist, und lädt und installiert ein oder mehrere eSIMs und/oder Aktualisierungen für eSIMs auf die eUICC der mobilen drahtlosen Vorrichtung. In einigen Ausführungsformen aktiviert die mobile drahtlose Vorrichtung mindestens ein heruntergeladenes eSIM oder aktualisiertes eSIM, um auf Dienste des MNO zuzugreifen. In einigen Ausführungsformen begrenzt das zellulare drahtlose Netzwerk die Verwendung der Bereitstellungsverbindung, um nur auf bestimmte Netzwerkserver zuzugreifen und/oder nur auf bestimmte URL-Adressen zuzugreifen. In einigen Ausführungsformen begrenzt das zellulare drahtlose Netzwerk die Verwendung der Bereitstellungsverbindung für das Herunterladen eines eSIMs oder eine Aktualisierung eines eSIMs. In einigen Ausführungsformen begrenzt das zellulare drahtlose Netzwerk eine Menge von Daten, die durch die Bereitstellungsverbindung heruntergeladen werden kann, wie etwa auf nicht mehr als eine bestimmte Anzahl von Daten-Bytes.
  • Diese und weitere Ausführungsformen werden im Folgenden unter Bezugnahme auf 1 - 7 erläutert; für den Fachmann wird jedoch leicht ersichtlich sein, dass die hierin in Hinblick auf diese Figuren gegebene detaillierte Beschreibung nur erklärenden Zwecken dient und nicht als einschränkend aufgefasst werden soll.
  • 1 stellt ein Blockdiagramm verschiedener Komponenten eines Systems 100, das zum Implementieren der verschiedenen hierin beschriebenen Techniken konfiguriert ist, gemäß einigen Ausführungsformen dar. Insbesondere veranschaulicht 1 eine grobe Übersicht des Systems 100, das, wie gezeigt, eine mobile drahtlose Vorrichtung 102, die auch als eine drahtlose Vorrichtung bezeichnet werden kann, eine drahtlose Vorrichtung, eine mobile Vorrichtung, eine Benutzerausrüstung (UE) und ähnliches, eine Gruppe von Basisstationen 112-1 bis 112-n, die von verschiedenen Mobilfunknetzbetreibern (MNOs) 114 verwaltet werden, und einen Satz von Bereitstellungsservern 116, die mit den MNOs 114 in Kommunikation stehen, einschließt. Die mobile drahtlose Vorrichtung 102 kann eine mobile Rechenvorrichtung (z. B. ein iPhone® oder ein iPad® von Apple®) repräsentieren, die Basisstationen 112-1 bis 112-n können zellulare drahtlose Netzwerkeinheiten einschließlich entwickelter NodeBs (eNodeBs oder eNBs) und/oder NodeBs (gNodeBs oder gNB) der nächsten Generation repräsentieren, die zum Kommunizieren mit der mobilen drahtlosen Vorrichtung 102 konfiguriert sind, und die MNOs 114 können unterschiedliche drahtlose Dienstanbieter repräsentieren, die spezifische Dienste (z. B. Sprache und Daten) bereitstellen, die die mobile drahtlose Vorrichtung 102 abonnieren kann.
  • Wie in 1 gezeigt, kann die mobile drahtlose Vorrichtung 102 eine Verarbeitungsschaltung einschließen, die einen oder mehrere Prozessoren 104 und einen Speicher 106, eine eingebettete universelle integrierte Schaltungskarte (eUICC) 108 und eine Basisbandkomponente 110 einschließen kann. In einigen Ausführungsformen schließt die mobile drahtlose Vorrichtung 102 eine oder mehrere physikalische UICCs, die auch als Teilnehmeridentitätsmodul-Karten (SIM) (nicht gezeigt) bezeichnet werden, zusätzlich oder als Ersatz für die eUICC 108 ein. Die Komponenten der mobilen drahtlosen Vorrichtung 102 arbeiten zusammen um der mobilen drahtlosen Vorrichtung 102 zu ermöglichen, einem Benutzer der mobilen drahtlosen Vorrichtung 102 nützliche Merkmale bereitzustellen, wie etwa einen drahtlosen zellularen Netzwerkzugang, einen nicht-zellularen drahtlosen Netzwerkzugang, lokalisierte Datenverarbeitung, ortsbasierte Dienste, und Internetverbindung. Die eUICC 108 kann konfiguriert sein, um mehrere elektronische SIMs (eSIMs) zum Zugreifen auf unterschiedliche MNOs 114 durch die Basisstationen 112-1 bis 112-n zu speichern. Zum Beispiel kann die eUICC 108 konfiguriert sein zum Speichern und Verwalten von einem oder mehreren eSIMs für einen oder mehrere MNOs 114 für verschiedene Abos, denen die mobile drahtlose Vorrichtung 102 zugeordnet ist. Um in der Lage zu sein, auf von den MNOs bereitgestellte Dienste zuzugreifen, kann ein eSIM für die eUICC 108 bereitgestellt werden. In einigen Ausführungsformen erhält die eUICC 108 ein oder mehrere eSIMs (oder Aktualisierungen für eine oder mehrere eSIMs) von einem oder mehreren zugeordneten bereitstellenden Servern 116. Es sei darauf hingewiesen, dass die Bereitstellungsserver 116 durch einen Hersteller der mobilen drahtlosen Vorrichtung 102, die MNOs 114, Dritteinheiten und dergleichen verwaltet werden können. Die Kommunikation von eSIM-Daten zwischen einem Bereitstellungsserver 116 und dem eUICC 108 (oder zwischen dem Bereitstellungsserver 116 und der Verarbeitungsschaltung der mobilen drahtlosen Vorrichtung 102 extern zu dem eUICC 108, z. B. dem Prozessor 104) kann einen sicheren Kommunikationskanal verwenden.
  • Die mobile drahtlose Vorrichtung 102 kann bei Erwerb durch einen Benutzer kein aktiviertes eSIM aufweisen und der Benutzer muss einen MNO 114 auswählen und ein funktionelles eSIM für den MNO 114 von einem entsprechenden Bereitstellungsserver 116 herunterladen. In einigen Fällen kann die mobile drahtlose Vorrichtung 102 kein Bereitstellungs-eSIM einschließen, um sich mit einer Basisstation 112 zu verbinden, um den Bereitstellungsserver 116 zu erreichen. In einigen Fällen schließt die mobile drahtlose Vorrichtung 102 ein Bereitstellungs-eSIM ein; das Bereitstellungs-eSIM kann jedoch nicht funktionierend oder anderweitig nicht verwendbar sein, um sich mit der Basisstation 112 zu verbinden, um den Bereitstellungsserver 116 zu erreichen. Wie hierin weiter beschrieben, kann sich, wenn ein drahtloses zellulares Netzwerk des MNO 114 den Aufbau einer Bereitstellungsverbindung mit reduzierter Authentisierungsanforderungen unterstützt, die mobile drahtlose Vorrichtung 102 mit der Basisstation 112 verbinden, um den Bereitstellungsserver 116 ohne Verwendung eines Bereitstellungs-eSIMs zu erreichen. Die Bereitstellungsverbindung kann eine begrenzte Zugriffsfähigkeit bereitstellen, wie etwa für spezifische Bereitstellungsserver, und kann eingeschränkte Fähigkeiten bieten, wie etwa das Deckeln einer Gesamtmenge von Daten, die über die Bereitstellungsverbindung heruntergeladen werden kann. Die Bereitstellungsverbindung kann, wenn sie einmal aufgebaut ist, dem Benutzer ermöglichen, einen MNO 114 auszuwählen und ein eSIM für den ausgewählten MNO 114 auf die eUICC 108 herunterzuladen. Nach Aktivierung des eSIMs kann die mobile drahtlose Vorrichtung 102 sich mit dem zellularen drahtlosen Netzwerk des MNO 114 verbinden, um auf Dienste zuzugreifen, die von diesem bereitgestellt werden.
  • 2 veranschaulicht ein Blockdiagramm einer detaillierteren Ansicht 200 von bestimmten Komponenten der mobilen drahtlosen Vorrichtung 102 von 1 gemäß einiger Ausführungsformen. Wie in 2 dargestellt, kann der Prozessor 104 in Verbindung mit dem Speicher 106 ein Hauptbetriebssystem (OS) 202 implementieren, das zum Ausführen von Anwendungen 204 (z. B. nativen OS-Anwendungen und Benutzeranwendungen) konfiguriert ist. Wie ebenfalls in 2 gezeigt, kann die eUICC 108 zum Implementieren eines eUICC-OS 206 konfiguriert sein, das zum Verwalten der Hardwareressourcen der eUICC 108 (z. B. eines Prozessors und eines Speichers, die in die eUICC 108 eingebettet sind) konfiguriert ist. Die eUICC-OS 206 kann auch zum Verwalten von eSIMs 208 konfiguriert sein, die von der eUICC 108 gespeichert werden, z. B. durch Aktivieren, Deaktivieren, Ändern oder andere Durchführungsweisen einer Verwaltung der eSIMs 208 innerhalb der eUICC 108 und Bereitstellen von Zugriff auf die eSIMs 208 für die Basisbandkomponente 110, um Zugriff auf Drahtlosdienste für die mobile drahtlose Vorrichtung 102 bereitzustellen. Die eUICC 108 OS kann einen eSIM-Manager 210 einschließen, der Verwaltungsfunktionen für verschiedene eSIMs 208 ausführen kann. Gemäß der in 2 gezeigten Darstellung kann jedes eSIM 208 eine Anzahl von Applets 212 einschließen, die die Weise bestimmen, in der das eSIM 208 arbeitet. Zum Beispiel können ein oder mehrere Applets 212, wenn sie von der Basisbandkomponente 110 und der eUICC 108 implementiert sind, dazu konfiguriert sein, die drahtlose Vorrichtung 102 zum Kommunizieren mit einem MNO 114 und Bereitstellen nützlicher Merkmale (z. B. Telefonanrufe und Internet) für einen Benutzer der drahtlosen mobilen Vorrichtung 102 zu aktivieren.
  • Wie ebenfalls in 2 gezeigt, kann die Basisbandkomponente 110 der mobilen drahtlosen Vorrichtung 102 ein Basisband-OS 214 einschließen, das zum Verwalten von Hardwareressourcen der Basisbandkomponente 110 (z. B. eines Prozessors, eines Speichers, anderer Funkkomponenten usw.) konfiguriert ist. Gemäß einiger Ausführungsformen kann die Basisbandkomponente 110 einen Basisband-Verwalter 216 implementieren, der konfiguriert ist, sich mit dem eUICC 108 zu verbinden, um einen sicheren Kanal mit einem Bereitstellungsserver 116 aufzubauen und Informationen (wie etwa eSIM-Daten) von dem Bereitstellungsserver 116 zur Verwaltung der eSIMs 208 zu erhalten. Der Basisbandmanager 216 kann zum Implementieren von Diensten 218 konfiguriert sein, die eine Sammlung von Softwaremodulen darstellen, die durch verschiedene Applets 212 von aktivierten eSIMs 208 instanziiert werden, die in der eUICC 108 eingeschlossen sind. Zum Beispiel können die Dienste 218 zum Verwalten von verschiedenen Verbindungen zwischen der mobilen drahtlosen Vorrichtung 102 und den MNOs 114 gemäß den verschiedenen eSIMs 208, die in der eUICC 108 aktiviert sind, konfiguriert sein.
  • 3A und 3B veranschaulichen Diagramme 300, 350 einer beispielhaften Sequenz von Aktionen, die durch verschiedene Einheiten, einschließlich einer mobilen drahtlosen Vorrichtung 102, zur Bereitstellung eines elektronischen Teilnehmeridentitätsmoduls (eSIM) 208 an die mobile drahtlose Vorrichtung 102, durchgeführt werden. Bei 310 kann ein Benutzer 302 der mobilen drahtlosen Vorrichtung 102 die Bereitstellung des eSIMs 208 an die mobile drahtlose Vorrichtung 102 initiieren, wie etwa durch Interaktion über eine Eingabe-/Ausgabe-Schnittstelle der mobilen drahtlosen Vorrichtung 102. Bei 312 kann die mobile drahtlose Vorrichtung 102 zellulare drahtlose Netzwerke identifizieren, die einen Bootstrap-Verbindungsmodus des Betriebs unterstützen. In einigen Ausführungsformen führt die mobile drahtlose Vorrichtung 102 eine Suche nach zellularen drahtlosen Netzwerken durch, wie etwa die Verwendung einer Vollband-Abtastung, um zellulare drahtlose Netzwerke auf der Basis von Nachrichten von dem drahtlosen zellularen Netzwerk zu suchen und zu finden. Die Suche kann stattfinden bevor der Benutzer die Bereitstellung initiiert und/oder als Antwort auf die Initiierung der Bereitstellung durch den Benutzer. In einigen Ausführungsformen bestimmt die mobile drahtlose Vorrichtung 102, ob ein zellulares drahtloses Netzwerk den Bootstrap-Verbindungsmodus basierend auf Informationen unterstützt, die von einer Netzwerkeinheit, wie etwa einer Basisstation 112 des zellularen drahtlosen Netzwerks, gesendet werden. In einigen Ausführungsformen schließt ein drahtloses zellulares Netzwerk eine Anzeige in einer Systeminformationssendungsnachricht (SIB) ein, die Unterstützung für den Bootstrap-Verbindungsmodus anzeigt, wie in einer SIB1-Nachricht. Mehrere zellulare drahtlose Netzwerke, die für die mobile drahtlose Vorrichtung 102 sichtbar sind, können den Bootstrap-Verbindungsmodus unterstützen. Die mobile drahtlose Vorrichtung 102 kann Sendenachrichten von den mehreren zellularen drahtlosen Netzwerken empfangen und verarbeiten und einen Satz zellularer drahtloser Netzwerke identifizieren, die zur Verbindung mit der mobilen drahtlosen Vorrichtung 102 verfügbar sind. In einigen Ausführungsformen schließt die mobile drahtlose Vorrichtung 102 eine vorab geladene Liste von zellularen drahtlosen Netzwerken ein, die Bootstrap-Verbindungsmodi unterstützen. In einigen Ausführungsformen schließt die mobile drahtlose Vorrichtung 102 eine anfängliche vorab geladene Liste zellularer drahtloser Netzwerke (und/oder Mobilnetzbetreiber) ein, die den Bootstrap-Verbindungsmodus unterstützen, wobei die vorab geladene Liste durch Land oder Region organisiert ist. Die mobile drahtlose Vorrichtung 102 kann ein zellulares drahtloses Netzwerk abtasten und lokalisieren, Systeminformationen in einer oder mehreren gesendeten Nachrichten, die von dem zellularen drahtlosen Netzwerk empfangenen werden, decodieren und einen Ländercode für das lokalisierte zellulare drahtlose Netzwerk bestimmen. Die mobile drahtlose Vorrichtung 102 kann den bestimmten Ländercode verwenden, um einen Satz von zellularen drahtlosen Netzwerken (und/oder MNOs) zu bestimmen, die für den bestimmten Ländercode anwendbar sind, die dem Benutzer der mobilen drahtlosen Vorrichtung über die Eingabe/Ausgabe-Schnittstelle der mobilen drahtlosen Vorrichtung 102 vorgelegt werden. In einigen Ausführungsformen können zellulare drahtlose Netzwerke eine Liste verfügbarer Dienstpläne, deren zugeordnete Kosten und/oder andere Details in Sendesysteminformationsnachrichten einschließen. Bei 314 legt die mobile drahtlose Vorrichtung 102 über die Eingabe/Ausgabe-Schnittstelle der mobilen drahtlosen Vorrichtung 102 eine Anzeige (z. B. eine Liste oder ein Array) von verfügbaren zellularen drahtlosen Netzwerken vor, die Bootstrap-Verbindungsmodi unterstützen. In einigen Ausführungsformen schließt die Anzeige Informationen bezüglich verfügbarer Dienstpläne, Kosten und/oder Details der Dienstpläne ein, um dem Benutzer dabei zu helfen, unter mehreren MNOs auszuwählen, die Zugriff auf zellulare drahtlose Netzwerkdienste bieten. Bei 316 wählt der Benutzer der mobilen drahtlosen Vorrichtung 102 ein oder mehrere zellulare drahtlose Netzwerke, z. B. über die Eingabe-/Ausgabeschnittstelle, mit der eine Bootstrap-Verbindung versucht werden kann. Bei 318 sendet die mobile drahtlose Vorrichtung 102 eine Anforderung an das zellulare drahtlose Netzwerk 304, um eine Zugriffs-Stratum- (Access Stratum, AS) Funkverbindung mit dem Zugangsnetzteilabschnitt des zellularen drahtlosen Netzwerks 304 aufzubauen. Die Anforderung schließt eine Anzeige ein, dass die mobile drahtlose Vorrichtung 102 versucht, die Funkverbindung in einem Bootstrap-Verbindungsmodus aufzubauen, d. h. eine Bootstrap-Verbindung aufzubauen, durch die die Bereitstellung der mobilen drahtlosen Vorrichtung 102 ohne Verwendung eines Bereitstellungs-eSIMs erfolgen kann. In einigen Ausführungsformen schließt die an das zellulare drahtlose Netzwerk 304 gesendete Anforderung eine Zufallszahl ein, um die mobile drahtlose Vorrichtung 102 zu identifizieren, während eine gewisse Stufe an Privatsphäre des Benutzer aufrechterhalten wird. In einigen Ausführungsformen ist die Anforderung, die an ein zellulares drahtloses Netzwerk 304 gesendet wurde, eine Verbindungsanforderung der Funkressourcen-Steuerung (Radio Resource Control, RCC). Bei 320 stellt der Zugangsnetzwerkabschnitt des zellularen drahtlosen Netzwerks 304 eine Anzeige an die mobile drahtlose Vorrichtung 102 bereit, dass der AS-Funkverbindungsaufbau abgeschlossen ist. Bei 322 sendet die mobile drahtlose Vorrichtung 102 eine zweite Anforderung an das zellulare drahtlose Netzwerk 304, um eine sichere Datenverbindung ohne Zugriffs-Stratum (Non-Access Stratum, NAS) aufzubauen, wobei die zweite Anforderung eine Anzeige einschließt, dass die sichere NAS-Datenverbindung für einen Bootstrap-Verbindungsmodus ist. In einigen Ausführungsformen schließt die zweite Anforderung eine Zufallszahl zum Identifizieren der mobilen drahtlosen Vorrichtung 102 ein, zum Schutz der Privatsphäre des Benutzers. In einigen Ausführungsformen ist die zweite Anforderung eine NAS-Anfügeanforderungsnachricht und/oder eine NAS-Aktivierungsvorgabe-Trägernachricht. Bei 324 sendet ein zellulares drahtloses Netzwerk 304 der mobilen drahtlosen Vorrichtung 102 eine Antwort, die anzeigt, dass die sichere NAS-Datenverbindung aufgebaut ist und Informationen für die sichere Datenverbindung bereitstellt, wie etwa eine Internetprotokolladresse (IP), die der mobilen drahtlosen Vorrichtung 102 für die sichere Datenverbindung zugewiesen ist. In einigen Ausführungsformen ist die Antwort eine NAS-Anfügeannahme-Nachricht. Zusätzlich stellt das zellulare drahtlose Netzwerk 304 eine einheitliche Ressourcenlokalisierungs- (URL) Adresse für die mobile drahtlose Vorrichtung 102 bereit, um sich damit zu verbinden, um mit einer Bereitstellungssitzung fortzufahren. In einigen Ausführungsformen ermöglicht die URL-Adresse, die der mobilen drahtlosen Vorrichtung 102 bereitgestellt wird, die Verbindung der mobilen drahtlosen Vorrichtung 102 mit einem Kontoserver 306 eines MNO. Bei 326 legt die mobile drahtlose Vorrichtung 102 einem Benutzer der mobilen drahtlosen Vorrichtung 102 über eine Eingabe/Ausgabeschnittstelle eine Webseite für MNO vor, um auf den Kontoserver 306 des MNO zuzugreifen. In einigen Ausführungsformen schließt die sichere Datenverbindung zwischen der mobilen drahtlosen Vorrichtung 102 und dem Kontoserver eine Transportschicht-Sicherheit (TLS) ein. Bei 328 interagiert der Benutzer 302 der mobilen drahtlosen Vorrichtung 102 mit dem Kontoserver zum Einloggen in ein bestehendes Konto oder um ein neues Konto mit dem MNO zu eröffnen. Der Kontoserver 306 kann Informationen in Bezug auf die zellularen drahtlosen Dienstpläne bereitstellen, aus denen der Benutzer 302 der mobilen drahtlosen Vorrichtung 102 einen Plan auswählen kann. Zusätzlich kann die mobile drahtlose Vorrichtung 102 Hardwarevorrichtungs-Kennungen der mobilen drahtlosen Vorrichtung 102 gemeinsam mit dem Kontoserver 306 verwenden, um sie zur Identifikation und/oder Authentifizierung und Autorisierung für einen Zugriff auf Abos zellularer drahtloser Dienste des MNO verwenden zu können. In einigen Ausführungsformen schließen die Hardwarevorrichtungs-Kennungen eine eUICC-Kennung (EID) und/oder eine internationale Mobilausrüstungs-Kennung (IMEI) ein. In einigen Ausführungsformen stellt die mobile drahtlose Vorrichtung 102 ein Zertifikat in Verbindung mit der eUICC 108 der mobilen drahtlosen Vorrichtung 102 für den Kontoserver 306 als eine Form von passiver Authentifizierung bereit, wobei das Zertifikat durch eine Zertifizierungsstelle ausgegeben wird, die durch den MNO als gültig für die Authentifizierung erkannt wird. Bei 330 stellt der Kontoserver 306 dem Benutzer 302 und der mobilen drahtlosen Vorrichtung 102 über die sichere Datenverbindung eine URL für einen eSIM-Server 308 bereit, zu dem eine sichere IP-Datenverbindung aufgebaut werden kann. Bei 332 gibt der Benutzer 302 der mobilen drahtlosen Vorrichtung 102 die URL des eSIM-Servers 308 über die Eingabe/Ausgabe-Schnittstelle der mobilen drahtlosen Einrichtung 102 ein, um die mobile drahtlose Einrichtung 102 zu veranlassen, eine sichere IP-Datenverbindung zu dem eSIM-Server 308 aufzubauen. Bei 334 stellt die mobile drahtlose Vorrichtung 102 eine oder mehrere Hardwarevorrichtungs-Kennungen, wie etwa eine EID und/oder eine IMEI, an den eSIM-Server 308 bereit und initiiert das Herunterladen eines eSIMs 208 von dem eSIM-Server 308. Bei 336 lädt der eSIM-Server 308 das eSIM 208 auf die mobile drahtlose Vorrichtung 102 herunter, die das eSIM 208 aktiviert. Bei 338 stellt der Kontoserver 306 eine Anzeige bereit, dass die Bereitstellung des eSIMs 208 an die mobile drahtlose Vorrichtung 102 abgeschlossen ist. In einigen Ausführungsformen kann die mobile drahtlose Vorrichtung 102, nachdem die Bereitstellung des eSIMs 208 abgeschlossen ist, periodisch versuchen, sich mit dem zellularen drahtlosen Netzwerk 304 unter Verwendung des installierten eSIMs 208 zu verbinden, um zu bestimmen, ob das eSIM 208 und/oder das zugeordnete Konto mit dem eSIM 208 durch den MNO 114 konfiguriert worden ist. Nach erfolgreicher Verbindung mit dem zellularen drahtlosen Netzwerk unter Verwendung des installierten eSIMs 208 kann der Benutzer über eine Kontoaktivierung und/oder eSIM-Aktivierung benachrichtigt werden. In einigen Ausführungsformen kann, wenn eine erfolgreiche Verbindung nicht unter Verwendung der eSIM-Adresse 208 innerhalb einer Aktivierungsschwellenzeitperiode aufgebaut werden kann, der Benutzer der mobilen drahtlosen Vorrichtung 102 über das Fehlen einer Kontoaktivierung und/oder einer eSIM-Aktivierung benachrichtigt werden.
  • 4 veranschaulicht ein Diagramm 400 einer anderen beispielhaften Funktionsabfolge, die durchgeführt werden kann, um eine eSIM-Adresse 208 an eine mobile drahtlose Vorrichtung 102 bereitzustellen. Bei 412 sendet die mobile drahtlose Vorrichtung 102 eine Anforderung an eine Netzwerkeinheit, z. B. an ein Netzwerkmobilitäts-Verwaltungsorgan (MME) 402, um eine sichere Verbindung zur Bereitstellung mit einem zellularen drahtlosen Netzwerk aufzubauen. In einigen Ausführungsformen schließt die Anforderung eine Anzeige ein, dass die mobile drahtlose Vorrichtung 102 versucht, eine Bereitstellungsverbindung und eine oder mehrere Hardwarevorrichtungs-Kennungen aufzubauen, wie etwa eine EID und/oder eine IMEI der mobilen drahtlosen Vorrichtung 102. In einigen Ausführungsformen schließt die Anforderung, die Verbindung aufzubauen, einen Anfügegrund ein, der einen Wert zur Bereitstellung beinhaltet. In einigen Ausführungsformen sind die eine oder mehrere Hardwarevorrichtungs-Kennungen ausreichend für eine Authentifizierung mit dem zellularen drahtlosen Netzwerk. In einigen Ausführungsformen sind die eine oder mehrere Hardwarevorrichtungs-Kennungen allein nicht zur Authentifizierung mit dem zellularen drahtlosen Netzwerk ausreichend, und das zellulare drahtlose Netzwerk fordert ein Zertifikat und/oder eine auf einem Schlüssel basierende Authentifizierung, wie etwa eine Public Key Infrastructure- (PKI) Authentisierungssitzung. Bei 414 authentifiziert das MME 402 die mobile drahtlose Vorrichtung 102 mit der Heimatdatei (Home Location Register, HLR) 408 unter Verwendung der einen oder mehreren Hardwarevorrichtungs-Kennungen. Bei 416 führt die mobile drahtlose Vorrichtung 102 eine Authentifizierungs- und Sicherheitssitzung, wie etwa eine PKI-Authentifizierungssitzung, mit dem MME 402 durch. In einigen Ausführungsformen schließt die Authentifizierung und Sicherheitssitzung die mobile drahtlose Vorrichtung 102 ein, um ein Zertifikat für die eUICC 108 der mobilen drahtlosen Vorrichtung 102 an das MME 402 und eine oder mehrere Signierungsschlüsseln in Verbindung mit dem eUICC 108 der mobilen drahtlosen Vorrichtung 102 bereitzustellen. In einigen Ausführungsformen ist die Authentifizierungs- und Sicherheitssitzung unidirektional, da sich die mobile drahtlose Vorrichtung 102 mit dem eUICC-Zertifikat und den Signierungsschlüsseln beim MME 402 authentifiziert. In einigen Ausführungsformen ist die Authentifizierungs- und Sicherheitssitzung bidirektional, indem die mobile drahtlose Vorrichtung 102 auch das MME 402 authentifiziert, basierend auf einem Zertifikat und einem oder mehreren Signierungsschlüsseln, die von dem MME 402 bereitgestellt werden. In einigen Ausführungsformen ist die Authentifizierungs- und Sicherheitssitzung eine wechselseitige Authentifizierungssitzung vom erweiterbaren Authentifizierungsprotokoll-Transportschichtsicherungs- (EAP-TLS) Typ. In einigen Ausführungsformen werden das eUICC-Zertifikat und/oder das Zertifikat von dem MME 402 durch eine gemeinsame Zertifizierungsstelle (CA) bereitgestellt, wie etwa durch eine CA, die durch die Global System for Mobile Communications Association (GSMA) verwaltet wird. In einigen Ausführungsformen gehören das eUICC-Zertifikat und das Zertifikat von dem MME 402 nicht zu einer gemeinsamen CA, und der mobilen drahtlosen Vorrichtung 102 wird stattdessen ein zuvor bereitgestelltes Netzwerkeinheit- (z. B. MME 402) Zertifikat und/oder eine öffentliche Schlüssel-Authentifizierung mit dem zellularen drahtlosen Netzwerk bereitgestellt. In einigen Ausführungsformen kann das zuvor bereitgestellte Netzwerkeinheit-Zertifikat an die mobile drahtlose Vorrichtung 102 über ein Träger-Bündel bereitstellt werden, das von einem Netzwerk-basierten Server heruntergeladen wird, wie etwa einem Server, der vom Hersteller der mobilen drahtlosen Vorrichtung 102 verwaltet wird, wobei das Träger-Bündel eine oder mehrere Netzwerkeinheit-Zertifikate für eine oder mehrere zellulare drahtlose Netzwerke einschließt. In einigen Ausführungsformen können die Hardwarevorrichtungs-Kennungen und/oder das von der mobilen drahtlosen Vorrichtung 102 bereitgestellte Zertifikat vor dem Senden an das MME 402 des zellularen drahtlosen Netzwerks verschlüsselt werden, um die Privatsphäre des Benutzers der mobilen drahtlosen Vorrichtung 102 zu schützen. In einigen Ausführungsformen nimmt das drahtlose zellulare Netzwerk ein oder mehrere Zertifikate zur Authentisierung von einem oder mehreren bestimmten CAs an und weist ein oder mehrere Zertifikate von anderen CAs ab. Bei 418 sendet das MME 402 eine Sitzungsherstellungsanforderung an ein S/P-Gateway (GW) 404. Bei 420 baut das S/P-GW 404 eine Internetprotokoll-Verbindungszugangsnetz-(CAN) Sitzung mit einer Richtlinien- und Gebührenregel-Funktion (Policy and Charging Rules Function, PCRF) 410 des zellularen drahtlosen Netzwerks auf und bestimmt Dienste und Qualität der Dienste (Quality of Service, QoS) zur Bereitstellung eines eSIMs 208 an die mobile drahtlose Vorrichtung 102. Bei 422 stellt das S/P-GW 404 eine Sitzungsherstellungsantwort für das MME 402 bereit. Bei 424 antwortet das MME 402 auf die Bereitstellungs-Anfügeanforderung von der mobilen drahtlosen Vorrichtung 102 mit einer Anfügeannahme-Nachricht. Bei 426 antwortet die mobile drahtlose Vorrichtung 102 mit einer Anfüge-vollständig-Nachricht. Bei 428 kann eine Bereitstellungssitzung auftreten, in der die mobile drahtlose Vorrichtung 102 durch das zellulare drahtlose Netzwerk über eine damit aufgebaute sichere Datenverbindung mit einem oder mehreren eSIMs 208 versorgt wird. In einigen Ausführungsformen bestimmt das drahtlose zellulare Netzwerk, durch das die mobile drahtlose Vorrichtung 102 die sichere Datenverbindung aufbaut, die Richtlinien, die für die sichere Datenverbindung der Bereitstellungssitzung gelten. In einigen Ausführungsformen kann die Verbindung der mobilen drahtlosen Vorrichtung 102 (vor dem Herunterladen und der Aktivierung eines eSIMs 208) begrenzt werden, um nur auf bestimmte Ziele zuzugreifen, wie etwa bestimmte Webportal-Adressen, bestimmte Bereitstellungsserver oder dergleichen. In einigen Ausführungsformen können Richtlinien, die für die sichere Datenverbindung der Bereitstellungssitzung gelten, die mobile drahtlose Vorrichtung 102 auf das Herunterladen der eSIMs 208 von dem MNO des zellularen drahtlosen Netzwerks beschränken. In einigen Ausführungsformen begrenzt das zellulare drahtlose Netz Ziele, die durch die mobile drahtlose Vorrichtung 102 erreichbar sind und/oder begrenzt Aktionen, die von der mobilen drahtlosen Vorrichtung 102 über die sichere Verbindung der Bereitstellungssitzung vorgenommen werden können. In einigen Ausführungsformen kann eine Daten-Download-Rate und/oder ein Gesamtdaten-Download-Betrag durch das zellulare drahtlose Netzwerk auf eine Schwellenwert-Download-Rate und/oder einen Schwellenwert-Download-Betrag für die mobile drahtlose Vorrichtung 102 zur Verwendung über die sichere Datenverbindung der Bereitstellungssitzung begrenzt werden. In einigen Ausführungsformen können Kosten für das Herunterladen des eSIMs 208 an die mobile drahtlose Vorrichtung 102 dem zellularen drahtlosen Netzwerk und anderen Parteien zugeordnet werden ohne dass der Benutzer der mobilen drahtlosen Vorrichtung 102 einen Teil der Kosten für das Herunterladen des eSIMs 208 tragen muss.
  • In einigen Ausführungsformen können unterschiedliche Sicherheitsstufen erforderlich sein, damit die Bereitstellungssitzung aufgebaut werden kann. Eine erste Sicherheitsstufe kann einschließen, dass die mobile drahtlose Vorrichtung 102 eine oder mehrere Hardwarevorrichtungs-Kennungen (nicht verschlüsselt und/oder verschlüsselt) ohne zusätzliche Authentifizierung bereitstellt. Eine zweite Sicherheitsstufe kann einschließen, dass die mobile drahtlose Vorrichtung 102 zusätzlich ein gültiges, verifizierbares Zertifikat bereitstellt, das der eUICC 108 der mobilen drahtlosen Vorrichtung 102 zugeordnet ist. Eine dritte Sicherheitsstufe kann einschließen, dass die mobile drahtlose Vorrichtung 102 eine Antwort auf eine Herausforderung von dem zellularen drahtlosen Netzwerk bereitstellt, wobei die Antwort mit einem Zertifikat signiert wird, das der eUICC 108 der mobilen drahtlosen Vorrichtung 102 zugeordnet ist.
  • In einigen Ausführungsformen senden zellulare drahtlose Netzwerke Unterstützung zur Verwendung zu einem begrenzten Zweck, einer Bootstrap- (oder Bereitstellungs-) Verbindung, zum Bereitstellen und/oder Aktualisieren der eSIMs 208 einer mobilen drahtlosen Vorrichtung 102. In einigen Ausführungsformen wird Unterstützung für die Bootstrap-/Bereitstellungs-Verbindungsmöglichkeit in einer oder mehreren Systeminformations-Nachrichten durch das zellulare drahtlose Netzwerk gesendet. In einigen Ausführungsformen zeigt die mobile drahtlose Vorrichtung 102 eine Bootstrap-/Bereitstellungs-Verbindung als einen Grund für den Aufbau einer Verbindung mit dem zellularen drahtlosen Netzwerk an. In einigen Ausführungsformen können ein Zugriffs-Stratum- (AS), Nicht-Zugriffs-Stratum- (NAS), Internet-Protocol- (IP) und/oder Paketdatennetzwerk- (PDN) Verbindungsaufbau Optionen zum Anzeigen von Unterstützung für eine Bootstrap-/Bereitstellungs-Verbindung, wie etwa bei Anfügeanforderungs-Nachrichten, einschließen. In einigen Ausführungsformen kann Unterstützung für eine Bootstrap-/Bereitstellungs-Verbindung auch angezeigt und/oder angefordert werden, wenn eine IP-Verbindung mit einer URL- oder IP-Adresse, wie etwa zu einem Kontoserver 306, aufgebaut wird. In einigen Ausführungsformen kann Unterstützung für eine Bootstrap-/Bereitstellungs-Verbindungen für einen MNO und/oder ein zellulares drahtloses Netzwerk vorab in der mobilen drahtlosen Vorrichtung 102 geladen werden, sodass eine Liste oder ein Array von MNOs/zellularen drahtlosen Netzwerken, die die Fähigkeit unterstützen, einem Benutzer der mobilen drahtlosen Vorrichtung 102 dargestellt werden kann. In einigen Ausführungsformen können URLs für Kontoserver 306 für MNOs/zellulare drahtlose Netzwerke, die Bereitstellungs-Verbindungen für eine eSIM-Bereitstellung und/oder einen Kontoaufbau unterstützen, vorab in der mobilen drahtlosen Vorrichtung 102 geladen werden, wie etwa durch ein Träger-Konfigurationsbündel, das durch die Betriebssystem-Software der mobilen drahtlosen Vorrichtung 102 bereitgestellt wird.
  • 5 veranschaulicht ein Flussdiagramm 500 eines beispielhaften Verfahrens, das durch eine mobile drahtlose Vorrichtung 102 durchgeführt wird, um eine eSIM-Adresse 208 das mobile drahtlose Vorrichtung 102 bereitzustellen. Bei 502 baut die mobile drahtlose Vorrichtung 102 eine Funkverbindung zu einem Zugangsnetzwerkabschnitt eines zellularen drahtlosen Netzwerks auf, das einen Bootstrap-Verbindungsmodus unterstützt. In einigen Ausführungsformen wird der Bootstrap-Verbindungsmodus aufgebaut ohne aktive Authentisierung zwischen der mobilen drahtlosen Vorrichtung 102 und dem zellularen drahtlosen Netzwerk, basierend auf einem oder mehreren Zertifikaten. In einigen Ausführungsformen bestimmt die mobile drahtlose Vorrichtung ein oder mehrere zellulare drahtlose Netzwerke, die den Bootstrap-Verbindungsmodus basierend auf Systeminformationssendungsnachrichten (SIB) unterstützen, die von dem einen oder mehreren zellularen drahtlosen Netzwerken gesendet werden. In einigen Ausführungsformen legt die mobile drahtlose Vorrichtung 102 über eine Eingabe/Ausgabe-Schnittstelle der mobilen drahtlosen Vorrichtung 102 eine Anzeige von einem oder mehreren zellularen drahtlosen Netzwerken vor und wählt ein zellulares drahtloses Netzwerk aus dem einen oder den mehreren zellularen drahtlosen Netzwerken basierend auf einer Eingabe aus, die über die Eingabe/Ausgabe-Schnittstelle der mobilen drahtlosen Vorrichtung 102 empfangen wird. In einigen Ausführungsformen baut die mobile drahtlose Vorrichtung 102 die Funkverbindung durch mindestens ein Senden einer Funkverbindungs-Anforderung an den Zugangsnetzabschnitt des zellularen drahtlosen Netzwerks auf, wobei die Funkverbindungs-Anforderung eine Anzeige zum Aufbau der Funkverbindung unter Verwendung eines Bootstrap-Verbindungsmodus einschließt. In einigen Ausführungsformen schließt die Funkverbindungs-Anforderung eine Zufallszahl als eine Kennung für die mobile drahtlose Vorrichtung 102 ein. Bei 504 baut die mobile drahtlose Vorrichtung 102 eine sichere Datenverbindung zu dem zellularen drahtlosen Netzwerk auf. In einigen Ausführungsformen baut die mobile drahtlose Vorrichtung 102 die Datenverbindung mindestens durch Senden einer Netzwerk-Anfügeanforderung an das zellulare drahtlose Netzwerk auf, wobei die Netzwerk-Anfügeanforderung eine Anzeige zum Aufbau der Datenverbindung unter Verwendung eines Bootstrap-Verbindungsmodus einschließt. In einigen Ausführungsformen schließt die Netzwerk-Anfügeanforderung eine Zufallszahl als eine Kennung für die mobile drahtlose Vorrichtung 102 ein. In einigen Ausführungsformen wird die sichere Datenverbindung unter Verwendung einer Transportschicht-Sicherheits- (TLS) Protokolls gesichert. Bei 506 erhält die mobile drahtlose Vorrichtung 102, über die gesicherte Datenverbindung, eine Internet-Protokoll-(IP) Adresse für die mobile drahtlose Vorrichtung 102 und eine einheitliche Ressourcenlokalisierungs- (URL) Adresse für einen Kontoserver 306 von einem Mobilfunknetzbetreiber (MNO) des zellularen drahtlosen Netzwerks. Bei 508 erhält die mobile drahtlose Vorrichtung 102 vom Kontoserver 306 eine zweite URL-Adresse für einen Bereitstellungsserver, z. B. einen eSIM-Server 308, von dem ein eSIM 208 an die mobile drahtlose Vorrichtung 102 bereitgestellt werden kann. Bei 510 stellt die mobile drahtlose Vorrichtung 102 dem Bereitstellungsserver eine oder mehrere Hardwarevorrichtungs-Kennungen der mobilen drahtlosen Vorrichtung 102 bereit, um die mobile drahtlose Vorrichtung 102 gegenüber dem Bereitstellungsserver zu identifizieren. In einigen Ausführungsformen schließen die eine oder mehreren Hardwarevorrichtungs-Kennungen eine eUICC-Kennung (EID) und/oder eine internationale Mobilausrüstungs-Kennung (IMSI) der mobilen drahtlosen Vorrichtung 102 ein. Bei 512 erhält die mobile drahtlose Vorrichtung von dem Bereitstellungsserver ein eSIM 208. Bei 514 installiert die mobile drahtlose Vorrichtung 102 das eSIM 208 auf einer eUICC 108 der mobilen drahtlosen Vorrichtung 102.
  • 6 veranschaulicht ein Flussdiagramm 600 eines anderen beispielhaften Verfahrens, das von einer mobilen drahtlosen Vorrichtung 102 durchgeführt wird, um der mobilen drahtlosen Vorrichtung 102 ein eSIM 208 bereitzustellen. Bei 602 sendet die mobile drahtlose Vorrichtung 102 an ein Netzwerkmobilitäts-Verwaltungsorgan (MME) eines zellularen drahtlosen Netzwerks eine Anfrage zum Aufbau einer Verbindung, die ein eSIM 208 an die mobile drahtlose Vorrichtung 102 bereitstellt, wobei die Anforderung eine oder mehrere Hardwarevorrichtungs-Kennungen der mobilen drahtlosen Vorrichtung 102 einschließt, um die mobile drahtlose Vorrichtung 102 dem MME gegenüber zu identifizieren. In einigen Ausführungsformen schließen die eine oder mehreren Hardwarevorrichtungs-Kennungen eine eUICC-Kennung (EID) und/oder eine internationale Mobilausrüstungs-Kennung (IMSI) der mobilen drahtlosen Vorrichtung 102 ein. In einigen Ausführungsformen ist mindestens eine der einen oder mehreren Hardwarevorrichtungs-Kennungen vor der Aufnahme in der Anforderung verschlüsselt, um die Verbindung zum Bereitstellen des eSIMs 208 an die mobile drahtlose Vorrichtung 102 aufzubauen. Bei 604 authentifiziert die mobile drahtlose Vorrichtung 102 das zellulare drahtlose Netzwerk mindestens zum Teil basierend auf einem Zertifikat für eine eUICC 108 der mobilen drahtlosen Vorrichtung 102. In einigen Ausführungsformen ist das Zertifikat für die eUICC 108 vor der Authentifizierung mit dem zellularen drahtlosen Netzwerk 304 verschlüsselt. Bei 606 baut die mobile drahtlose Vorrichtung 102 eine sichere Verbindung zu dem zellularen drahtlosen Netzwerk auf. In einigen Ausführungsformen ist die sichere Verbindung zwischen der mobilen drahtlosen Vorrichtung 102 und dem zellularen drahtlosen Netzwerk auf Zugriff auf einen Bereitstellungsserver, z. B. einen eSIM-Server 308 eines MNO des zellularen drahtlosen Netzwerks, beschränkt. In einigen Ausführungsformen ist die Verwendung der sicheren Verbindung durch die mobile drahtlose Vorrichtung 102 auf das Herunterladen von höchstens einer Schwellenmenge von Daten beschränkt. Bei 608 erhält die mobile drahtlose Vorrichtung 102 über die sichere Verbindung ein eSIM 208 von dem Bereitstellungsserver des MNO. Bei 610 installiert die mobile drahtlose Vorrichtung 102 das eSIM 208 auf die eUICC 108 der mobilen drahtlosen Vorrichtung 102. In einigen Ausführungsformen schließt das Verfahren ferner das Authentifizieren des zellularen drahtlosen Netzwerk, basierend mindestens teilweise auf einem Zertifikat, das durch das zellulare drahtlose Netzwerk der mobilen drahtlosen Vorrichtung 102 bereitgestellt wird, durch die mobile drahtlose Vorrichtung 102 ein. In einigen Ausführungsformen sind das Zertifikat für die eUICC 108, das durch die mobile drahtlose Vorrichtung 102 dem zellularen drahtlosen Netzwerk zum Authentifizieren der mobilen drahtlosen Vorrichtung 102 mit dem zellularen drahtlosen Netzwerk bereitgestellt wird, und das Zertifikat von dem zellularen drahtlosen Netzwerk zur Authentifizierung des zellularen drahtlosen Netzwerk mit der mobilen drahtlosen Vorrichtung 102 jeweils von einer gemeinsamen Zertifizierungsstelle (CA) zertifiziert.
  • In einigen Ausführungsformen schließt eine mobile drahtlose Vorrichtung 102 (i) eine drahtlose Schaltung einschließlich einer oder mehrerer Antennen und (ii) einen oder mehrere Prozessoren, die kommunikativ mit der drahtlosen Schaltung und mit einem Speicher gekoppelt sind, ein, der, wenn er durch den einen oder die mehreren Prozessoren ausgeführt wird, die mobile drahtlose Vorrichtung veranlasst, ein eSIM 208 zu erhalten und zu installieren, durch mindestens das Ausführen einer Reihe von Aktionen, die einschließen: Aufbau einer Funkverbindung mit einem Zugriffsnetzwerkabschnitt eines zellulären drahtlosen Netzwerks, das eine Bootstrap-Verbindungsmodus unterstützt; Aufbauen einer sicheren Datenverbindung zu dem zellularen drahtlosen Netzwerk; Erhalten einer Internet-Protokoll- (IP) Adresse für die mobile drahtlose Vorrichtung 102 und einer ersten einheitlichen Ressourcenlokalisierungs- (URL) Adresse für einen Kontoserver 306 eines MNOs 114, durch die gesicherte Datenverbindung; Erhalten einer zweiten URL-Adresse für einen Bereitstellungs-Server 116 vom Kontoserver 306; Bereitstellen einer oder mehrerer Hardwarevorrichtungs-Kennungen an den Bereitstellungsserver 116, um die mobile drahtlose Vorrichtung 102 zu identifizieren; Erhalten der eSIM 208 von dem Bereitstellungs-Server 116; und Installieren des eSIMs 208 auf einer eUICC 108 der mobilen drahtlosen Vorrichtung 102.
  • 7 veranschaulicht eine Detailansicht einer typischen Rechenvorrichtung 700, die zum Implementieren von verschiedenen hierin beschriebenen Verfahren verwendet werden kann, gemäß einigen Ausführungsformen. Insbesondere veranschaulicht die Detailansicht verschiedener Komponenten, die in der mobilen drahtlosen Vorrichtung 102 eingeschlossen sein können. Wie in 7 gezeigt, kann die Rechenvorrichtung 700 einen Prozessor 702 einschließen, der einen Mikroprozessor oder eine Steuerung zum Steuern des gesamten Betriebs der Rechenvorrichtung 700 darstellt. Die Rechenvorrichtung 700 kann auch eine Benutzereingabe-Vorrichtung 708 einschließen, die es einem Benutzer der Rechenvorrichtung 700 ermöglicht, mit der Rechenvorrichtung 700 zu interagieren. Zum Beispiel kann die Benutzereingabe-Vorrichtung 708 eine Vielzahl an Formen annehmen, wie eine Taste, ein Tastenfeld, eine Wählscheibe, einen Berührungsbildschirm, eine Audioeingabeschnittstelle, eine visuelle/Bildaufnahmeeingabeschnittstelle, Eingabe in Form von Sensordaten etc. Darüber hinaus schließt die Rechenvorrichtung 700 eine Anzeige 710 ein, die durch den Prozessor 702 gesteuert werden kann, um den Benutzer Informationen anzuzeigen. Ein Datenbus 716 kann eine Datenübertragung zwischen mindestens einer Speichervorrichtung 740, dem Prozessor 702 und einer Steuerung 713 ermöglichen. Die Steuerung 713 kann verwendet werden, um durch einen Ausrüstungssteuerbus 714 über eine Schnittstelle eine Verbindung mit anderer Ausrüstung herzustellen und diese zu steuern. Die Rechenvorrichtung 700 kann auch eine Netzwerk-/Busschnittstelle 711 einschließen, die kommunikativ mit einer Datenverbindung 712 gekoppelt ist. Im Fall einer drahtlosen Verbindung kann die Netzwerk-/Busschnittstelle 711 einen Drahtlos-Transceiver beinhalten.
  • Die Rechenvorrichtung 700 schließt auch eine Speichervorrichtung 740 ein, die einen einzigen Datenträger oder eine Vielzahl von Datenträgern (z. B. Festplatten) umfassen kann, und schließt ein Speicherverwaltungsmodul ein, das eine oder mehrere Partitionen innerhalb der Speichervorrichtung 740 verwaltet. In einigen Ausführungsformen kann die Speichervorrichtung 740 einen Flash-Speicher, einen Halbleiter-(Festkörper-) Speicher oder dergleichen einschließen. Die Rechenvorrichtung 700 kann auch einen Speicher mit wahlfreiem Zugriff (RAM) 720 und einen Nur-Lese-Speicher (Read-Only-Speicher (ROM) 722 einschließen. Der ROM 722 kann Programme, Dienstprogramme oder Prozesse, die auf eine nichtflüchtige Weise auszuführen sind, speichern. Der RAM 720 kann einen flüchtigen Speicher bereitstellen und speichert Befehle im Zusammenhang mit dem Betrieb der Rechenvorrichtung 700. Die Rechenvorrichtung 700 kann ferner ein sicheres Element (SE) 1050 einschließen, das einen sicheren Speicher für einen zellularen drahtlosen Systemzugriff durch die mobile drahtlose Vorrichtung 102 darstellen kann. Die Rechenvorrichtung 700 schließt ferner ein sicheres Element 724 ein, das eine eUICC 108 einschließen kann, auf der ein oder mehrere eSIMs 208 gespeichert werden können.
  • Drahtlose Terminologie
  • Gemäß verschiedener hierin beschriebener Ausführungsformen können die Begriffe „Drahtloskommunikationsvorrichtung“, „drahtlose Vorrichtung“, „mobile drahtlose Vorrichtung“, „mobile Station“ und „Benutzerausrüstung“ (User Equipment, UE) hierin austauschbar verwendet werden, um eine oder mehrere gängige elektronische Verbrauchervorrichtungen zu beschreiben, die in der Lage sein können, Verfahren, die mit verschiedenen Ausführungsformen der Offenbarung assoziiert sind, durchzuführen. Gemäß verschiedener Implementierungen kann sich irgendeine dieser elektronischen Verbrauchervorrichtungen beziehen auf: ein Mobiltelefon oder ein Smartphone, ein Tablet, einen Laptop, ein Notebook, einen persönlichen Computer, ein Netbook, eine Medienwiedergabe-Vorrichtung, eine e-Book-Vorrichtung, eine MiFi®-Vorrichtung, eine tragbare Rechenvorrichtung sowie irgendeine andere Art von elektronischer Rechenvorrichtung mit einer drahtloser Kommunikationsfähigkeit, die eine Kommunikation über ein oder mehrere Protokolle für drahtlose Kommunikation einschließen kann, wie sie etwa verwendet wird für Kommunikationen über: ein drahtloses Großraumnetzwerk (Wireless Wide Area Network, WWAN), ein drahtloses Metronetzwerk (Wireless Metro Area Network, WMAN), ein drahtloses lokales Netzwerk (Wireless Local Area Network, WLAN), ein drahtloses persönliches Netzwerk (Wireless Personal Area Network, WPAN), eine Nahfeldkommunikation (Near Field Communication, NFC), ein Mobilfunknetz, ein Long Term Evolution (LTE) der vierten Generation (4G), LTE Advanced (LTE-A) und/oder einer fünften Generation (5G) oder andere vorliegende oder in der Zukunft entwickelte erweiterte Mobilfunknetze.
  • Die Drahtloskommunikationsvorrichtung kann in einigen Ausführungsformen auch als Teil eines Systems für drahtlose Kommunikation betrieben werden, welches einen Satz von Clientvorrichtungen beinhalten kann, welche auch als Stationen, drahtlose Clientvorrichtungen oder drahtlose Clientkommunikationsvorrichtungen bezeichnet werden können, die mit einem Zugriffspunkts (access point, AP) verbunden sind, z. B. als Teil eines WLAN und/oder miteinander, z. B. als Teil eines WPAN und/oder eines „ad hoc“ drahtlosen Netzwerks. In einigen Ausführungsformen kann die Clientvorrichtunge irgendeine Drahtloskommunikationsvorrichtung sein, die zum Kommunizieren über eine WLAN-Technologie, z. B. in Übereinstimmung mit einem Protokoll für drahtlose Kommunikation für lokale Netzwerke, in der Lage ist. In einigen Ausführungsformen kann die WLAN-Technologie ein WiFi (oder allgemeiner ein WLAN) System für drahtlose Kommunikation oder eine Funkvorrichtung sein, wobei die WiFi-Funkvorrichtung eine Technologie des Institute of Electrical and Electronics Engineers (IEEE) 802.11 implementieren kann, wie beispielsweise eines oder mehrere von: IEEE 802.11a; IEEE 802.11b; IEEE 802.11g; IEEE 802.11-2007; IEEE 802.11n; IEEE 802.11-2012; IEEE 802.1 1ac; oder andere gegenwärtige oder zukünftig entwickelte IEEE 802.11-Technologien.
  • Außerdem sollte es sich verstehen, dass einige hierin beschriebenen UEs als drahtlose Multimodus-Kommunikationsvorrichtungen konfiguriert sein können, die zudem zu einer Kommunikation über unterschiedliche RATs der dritten Generation (3G) und/oder der zweiten Generation (2G) fähig sind. In diesen Szenarios kann eine Multimodus-UE konfiguriert sein, eine Anbindung an LTE-Netze zu bevorzugen, die verglichen mit anderen 3G-Altbestandsnetzen, die niedrigere Datenübertragungsgeschwindigkeits-Durchsätze bieten, einen schnelleren Datenübertragungsgeschwindigkeits-Durchsatz bieten. Zum Beispiel kann in einigen Implementierungen eine Multimodus-UE dazu konfiguriert sein, auf ein altes 3G-Netzwerk zurückzufallen, z. B. ein Evolved High Speed Packet Access (HSPA+)-Netzwerk oder ein Code Division Multiple Access (CDMA) 2000 Evolution-Data Only (EV-DO)-Netzwerk, wenn LTE und LTE-A-Netzwerke anderweitig nicht verfügbar sind.
  • Die verschiedenen Aspekte, Ausführungsformen, Implementierungen oder Merkmale der beschriebenen Ausführungsformen können separat oder in beliebiger Kombination verwendet werden. Verschiedene Aspekte der beschriebenen Ausführungsformen können durch Software, Hardware oder eine Kombination aus Hardware und Software implementiert werden. Die beschriebenen Ausführungsformen können auch als computerlesbarer Code auf einem nichtflüchtigen computerlesbaren Medium ausgebildet werden. Das nichtflüchtige computerlesbare Medium ist eine beliebige Datenspeichervorrichtung, welche Daten speichern kann, welche danach durch ein Computersystem gelesen werden können. Beispiele des nichtflüchtigen computerlesbaren Mediums schließen einen Nur-Lese-Speicher, Speicher mit wahlfreiem Zugriff, CD-ROMs, HDDs, DVDs, Magnetband und optische Datenspeichervorrichtungen ein. Das nichtflüchtige computerlesbare Medium kann auch über netzwerkgekoppelte Computersysteme verteilt werden, sodass der computerlesbare Code auf eine verteilte Weise gespeichert und ausgeführt wird.
  • Hinsichtlich der vorliegenden Offenbarung versteht es sich, dass die Verwendung persönlich identifizierbarer Informationen Datenschutzvorschriften und Praktiken folgen sollte, von denen allgemein anerkannt wird, dass sie Industrie- oder Regierungsanforderungen zum Aufrechterhalten der Privatsphäre von Benutzern erfüllen oder überschreiten. Insbesondere sollten persönlich identifizierbare Informationsdaten so verwaltet und gehandhabt werden, dass Risiken eines unbeabsichtigten oder unautorisierten Zugangs oder einer unbeabsichtigten oder unautorisierten Benutzung minimiert werden, und die Art einer autorisierten Verwendung sollte den Benutzern klar angezeigt werden.
  • Die vorhergehende Beschreibung verwendete zu Zwecken der Erklärung eine spezifische Nomenklatur, um ein vollständiges Verständnis der beschriebenen Ausführungsformen bereitzustellen. Es ist jedoch für den Fachmann ersichtlich, dass die spezifischen Details nicht benötigt werden, um die beschriebenen Ausführungsformen auszuführen. Somit werden die vorhergehenden Beschreibungen spezifischer Ausführungsformen zu Zwecken der Veranschaulichung und Beschreibung vorgelegt. Sie sollen nicht erschöpfend sein oder die beschriebenen Ausführungsformen auf die präzisen offenbarten Formen begrenzen. Es ist für den Fachmann ersichtlich, dass viele Modifikationen und Variationen angesichts der vorstehenden Lehren möglich sind.

Claims (15)

  1. Verfahren zum Erhalten und Installieren eines elektronischen Bootstrap-Teilnehmeridentitätsmoduls (eSIM) auf einer mobilen Vorrichtung, wobei das Verfahren umfasst: durch die mobile drahtlose Vorrichtung: Aufbauen einer Funkverbindung zu einem Zugangsnetzteil eines zellularen drahtlosen Netzwerks, das einen Bootstrap-Verbindungsmodus unterstützt; Aufbauen einer sicheren Datenverbindung zu dem zellularen drahtlosen Netzwerk; Erhalten einer Internet-Protokoll- (IP) Adresse für die mobile drahtlose Vorrichtung und einer ersten einheitlichen Ressourcenlokalisierungs- (URLs) Adresse für einen Kontoserver eines Mobilfunknetzbetreiber (MNO) über die gesicherte Datenverbindung; Erhalten einer zweiten URL-Adresse für einen Bereitstellungsserver von dem Kontoserver; Bereitstellen einer oder mehrerer Hardwarevorrichtungs-Kennungen für den Bereitstellungsserver, um die mobile drahtlose Vorrichtung zu identifizieren; Erhalten des eSIMs von dem Bereitstellungsserver; und Installieren des eSIMs auf einer eingebetteten universellen integrierten Schaltungskarte (eUICC) der mobilen drahtlosen Vorrichtung.
  2. Verfahren nach Anspruch 1, wobei der Bootstrap-Verbindungsmodus ohne aktive Authentifizierung zwischen der mobilen drahtlosen Vorrichtung und dem zellularen drahtlosen Netzwerk basierend auf einem oder mehreren Zertifikaten aufgebaut wird.
  3. Verfahren nach Anspruch 1, ferner umfassend: durch die drahtlose Vorrichtung: Bestimmen eines oder mehrerer zellularer drahtloser Netzwerke, die den Bootstrap-Verbindungsmodus unterstützen, basierend auf Systeminformationssendungsnachrichten (SIB), die von dem einen oder den mehreren zellularen drahtlosen Netzwerken gesendet werden.
  4. Verfahren nach Anspruch 3, ferner umfassend: durch die drahtlose Vorrichtung: Präsentieren einer Anzeige des einen oder der mehreren zellularen drahtlosen Netzwerke über eine Schnittstelle der mobilen drahtlosen Vorrichtung; und Auswählen des zellularen drahtlosen Netzwerks aus dem einen oder den mehreren zellularen drahtlosen Netzwerken, basierend auf einer Eingabe, die über die Schnittstelle der mobilen drahtlosen Vorrichtung empfangen wird.
  5. Verfahren nach Anspruch 1, wobei: der Aufbau der Funkverbindung das Senden einer Funkverbindungsanforderung an den Zugangsnetzabschnitt des zellularen drahtlosen Netzes umfasst, wobei die Funkverbindungsanforderung eine Anzeige einschließt, um die Funkverbindung unter Verwendung des Bootstrap-Verbindungsmodus aufzubauen.
  6. Verfahren nach Anspruch 5, wobei die Funkverbindungsanforderung eine Zufallszahl als eine Kennung für die mobile drahtlose Vorrichtung einschließt.
  7. Verfahren nach Anspruch 1, wobei: der Aufbau der Datenverbindung das Senden einer Netzwerk-Anfügeanforderung an das zellulare drahtlose Netzwerk umfasst, wobei die Netzwerk-Anfügeanforderung eine Anzeige einschließt, um die Datenverbindung unter Verwendung des Bootstrap-Verbindungsmodus aufzubauen.
  8. Verfahren von Anspruch 7, wobei die Netzwerk-Anfügeanforderung eine Zufallszahl als eine Kennung für die mobile drahtlose Vorrichtung einschließt.
  9. Verfahren von Anspruch 1, wobei die sichere Datenverbindung unter Verwendung eines Transportschicht-Sicherheitsprotokolls (Transport Layer Security Protocol, TLS) gesichert wird.
  10. Verfahren nach Anspruch 1, wobei die eine oder die mehreren Hardwarevorrichtungs-Kennungen eine eUICC-Kennung (EID) einschließen.
  11. Verfahren von Anspruch 1, wobei die eine oder die mehreren Hardwarevorrichtungs-Kennungen eine internationale Mobilausrüstungs-Kennung (IMSI) einschließen.
  12. Mobile drahtlose Vorrichtung, umfassend: eine Schaltung für drahtlose Kommunikation, umfassend eine oder mehrere Antennen; und ein oder mehrere Prozessoren, die kommunikativ mit dem drahtlosen Schaltkreis und einem Speicher zum Speichern von Anweisungen gekoppelt sind, die, wenn sie durch einen oder mehrere Prozessoren ausgeführt werden, veranlassen, dass die mobile drahtlose Vorrichtung ein elektronisches Teilnehmeridentitätsmodul (eSIM) erhält und installiert durch mindestens: Aufbauen einer Funkverbindung zu einem Zugangsnetzteil eines zellularen drahtlosen Netzwerks, das einen Bootstrap-Verbindungsmodus unterstützt; Aufbauen einer sicheren Datenverbindung zu dem zellularen drahtlosen Netzwerk; Erhalten einer Internet-Protokoll- (IP) Adresse für die mobile drahtlose Vorrichtung und einer ersten einheitlichen Ressourcenlokalisierungs- (URLs) Adresse für einen Kontoserver eines Mobilfunknetzbetreiber (MNO) über die gesicherte Datenverbindung; Erhalten einer zweiten URL-Adresse für einen Bereitstellungsserver von dem Kontoserver; Bereitstellen einer oder mehrerer Hardwarevorrichtungs-Kennungen für den Bereitstellungsserver, um die mobile drahtlose Vorrichtung zu identifizieren; Erhalten des eSIMs von dem Bereitstellungsserver; und Installieren des eSIMs auf einer eingebetteten universellen integrierten Schaltungskarte (eUICC) der mobilen drahtlosen Vorrichtung.
  13. Die mobile drahtlose Vorrichtung von Anspruch 12, wobei der Bootstrap-Verbindungsmodus ohne aktive Authentifizierung zwischen der mobilen drahtlosen Vorrichtung und dem zellularen drahtlosen Netzwerk basierend auf einem oder mehreren Zertifikaten aufgebaut wird.
  14. Die mobile drahtlose Vorrichtung nach Anspruch 12, wobei die Ausführung der Anweisungen ferner die mobile Vorrichtung veranlasst, das eSIM zu beziehen und zu installieren, durch: Bestimmen eines oder mehrerer zellularer drahtloser Netzwerke, die den Bootstrap-Verbindungsmodus unterstützen, basierend auf Systeminformationssendungsnachrichten (SIB), die von dem einen oder den mehreren zellularen drahtlosen Netzwerken gesendet werden. Präsentieren einer Anzeige des einen oder der mehreren zellularen drahtlosen Netzwerke über eine Schnittstelle der mobilen drahtlosen Vorrichtung; und Auswählen des zellularen drahtlosen Netzwerks aus dem einen oder den mehreren zellularen drahtlosen Netzwerken, basierend auf einer Eingabe, die über die Schnittstelle der mobilen drahtlosen Vorrichtung empfangen wird.
  15. Die mobile drahtlose Vorrichtung nach Anspruch 14, wobei: der Aufbau der Datenverbindung das Senden einer Netzwerk-Anfügeanforderung an das zellulare drahtlose Netzwerk umfasst, wobei die Netzwerk-Anfügeanforderung eine Anzeige einschließt, um die Datenverbindung unter Verwendung des Bootstrap-Verbindungsmodus aufzubauen. und die Netzwerk-Anfügeanforderung eine Zufallszahl als eine Kennung für die mobile drahtlose Vorrichtung einschließt.
DE102019218394.8A 2018-11-30 2019-11-27 Bereitstellung von elektronischen teilnehmeridentitätsmodulen für mobile drahtlose vorrichtungen Pending DE102019218394A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201862773849P 2018-11-30 2018-11-30
US62/773,849 2018-11-30

Publications (1)

Publication Number Publication Date
DE102019218394A1 true DE102019218394A1 (de) 2020-06-04

Family

ID=70681430

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019218394.8A Pending DE102019218394A1 (de) 2018-11-30 2019-11-27 Bereitstellung von elektronischen teilnehmeridentitätsmodulen für mobile drahtlose vorrichtungen

Country Status (3)

Country Link
US (1) US11089480B2 (de)
CN (2) CN115460570A (de)
DE (1) DE102019218394A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12047385B2 (en) 2022-05-09 2024-07-23 T-Mobile Usa, Inc. Interoperable unlocking technology for wireless devices

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10771943B1 (en) * 2019-02-19 2020-09-08 Microsoft Technology Licensing, Llc Privacy-enhanced method for linking an eSIM profile
EP3949471A4 (de) * 2019-04-05 2022-06-01 Samsung Electronics Co., Ltd. Verfahren und vorrichtung zur bereitstellung von netzwerkkonnektivität in einem drahtloskommunikationssystem
US11039296B2 (en) * 2019-07-08 2021-06-15 Motorola Mobility Llc Method and apparatus for disabling a carrier eSIM profile
US11026081B2 (en) 2019-09-13 2021-06-01 T-Mobile Usa, Inc. RSP platform selection for ESIM profile procurement
US10887741B1 (en) 2020-03-17 2021-01-05 Sprint Communications Company L.P. Activation communication addresses of internet of things devices
US11115810B1 (en) 2020-03-17 2021-09-07 Sprint Communications Company L.P. Bootstrap electronic subscriber identity module configuration
US11140543B1 (en) 2020-05-21 2021-10-05 Sprint Communications Company L.P. Embedded subscriber identity module (eSIM) profile adaptation based on context
US11190985B1 (en) 2020-05-28 2021-11-30 Sprint Communications Company L.P. Internet of things (IoT) devices wireless communication service management platform
CN113825120B (zh) * 2020-06-19 2024-05-07 苹果公司 用于辅助移动无线设备的蜂窝服务管理
CN118317276A (zh) * 2020-06-19 2024-07-09 苹果公司 延迟向订阅蜂窝无线服务的辅助移动无线设备传送eSIM
DE102020004232B3 (de) 2020-07-14 2021-08-26 Giesecke+Devrient Mobile Security Gmbh Teilnehmeridentitätsmodul mit Profil und erstmalige Inbetriebnahme
US12081969B2 (en) * 2020-09-15 2024-09-03 Motorola Solutions, Inc. Device agnostic remote eSIM provisioning
US11310654B1 (en) 2020-09-16 2022-04-19 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile delivery and activation system and methods
US11477636B1 (en) 2020-09-16 2022-10-18 Sprint Communications Company L.P. Electronic subscriber identity module (eSIM) profile provisioning
US11812506B2 (en) * 2020-09-30 2023-11-07 Apple Inc. Enterprise remote management for cellular services
US11678171B2 (en) * 2020-12-21 2023-06-13 Dish Network L.L.C. Internet gateway provisioning and evaluation of embedded subscriber identity module privileges
US20230247412A1 (en) * 2020-12-31 2023-08-03 Pismo Labs Technology Limited Methods and systems of using a plurality of wireless communication modules at a network device with one sim card
CN115443669A (zh) * 2021-04-01 2022-12-06 柏思科技有限公司 使用远程订户身份识别模块配置文件建立并维护蜂窝数据通信
US20220322069A1 (en) * 2021-04-01 2022-10-06 Pismo Labs Technology Limited Establishing and maintaining cellular data communication using remote subscriber identification module profile
GB2605784A (en) * 2021-04-09 2022-10-19 Vodafone Group Services Ltd SIM cryptographic key storage
CN114040401B (zh) * 2021-11-08 2024-04-12 中国联合网络通信集团有限公司 终端认证方法及系统
US20230354040A1 (en) * 2022-04-28 2023-11-02 Apple Inc. In-field remote profile management for wireless devices
US20240147240A1 (en) * 2022-10-27 2024-05-02 Dell Products, Lp Systems and methods of automatic out-of-band (oob) restricted cellular connectivity for set up provisioning of managed client information handling systems

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7558957B2 (en) * 2005-04-18 2009-07-07 Alcatel-Lucent Usa Inc. Providing fresh session keys
US8843115B2 (en) * 2008-06-23 2014-09-23 Qualcomm Incorporated Method and apparatus for managing system information modification in a wireless communication system
US8924715B2 (en) * 2010-10-28 2014-12-30 Stephan V. Schell Methods and apparatus for storage and execution of access control clients
US8555067B2 (en) * 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
EP2448305A1 (de) * 2010-10-29 2012-05-02 France Telecom Datenverarbeitung zur Sicherung lokaler Ressourcen in einer mobilen Vorrichtung
GB2525205B (en) * 2014-04-15 2020-12-16 Vodafone Ip Licensing Ltd Provisioning a network subscription
DE102016204285A1 (de) * 2015-03-20 2016-09-22 Apple Inc. Mobile Vorrichtung-zentrische elektronische Teilnehmer-Identitätsmodul(Electronic Subscriber ldentity Module, eSIM)-Bereitstellung
US10372775B2 (en) * 2016-04-29 2019-08-06 Futurewei Technologies, Inc. Anonymous identity in identity oriented networks and protocols
KR102484367B1 (ko) * 2016-09-09 2023-01-04 삼성전자주식회사 UICC와 eUICC의 제어 방법 및 시스템
KR102371986B1 (ko) * 2017-08-25 2022-03-08 삼성전자주식회사 전자 장치 및 전자 장치에 프로파일을 원격으로 제공하는 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12047385B2 (en) 2022-05-09 2024-07-23 T-Mobile Usa, Inc. Interoperable unlocking technology for wireless devices

Also Published As

Publication number Publication date
CN115460570A (zh) 2022-12-09
US11089480B2 (en) 2021-08-10
CN111263334A (zh) 2020-06-09
CN111263334B (zh) 2022-10-28
US20200178070A1 (en) 2020-06-04

Similar Documents

Publication Publication Date Title
DE102019218394A1 (de) Bereitstellung von elektronischen teilnehmeridentitätsmodulen für mobile drahtlose vorrichtungen
DE102016201360B4 (de) VERFAHREN UND VORRICHTUNG ZUM AUSWÄHLEN VON BOOTSTRAP ESIMs
DE102015209400B4 (de) Handhabung von Anwendungsidentifikatoren elektronischer Teilnehmeridentitätsmodule
DE102017215230B4 (de) Sichere kontrolle von profilrichtlinienregeln
DE102017214757B4 (de) Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) an mobile Vorrichtungen
DE102016206488B4 (de) Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen
DE102018208578A1 (de) Aktualisieren von profilen für sekundäre drahtlose vorrichtungen
DE102016204285A1 (de) Mobile Vorrichtung-zentrische elektronische Teilnehmer-Identitätsmodul(Electronic Subscriber ldentity Module, eSIM)-Bereitstellung
DE102019107023A1 (de) System und verfahren zu m kategorisieren und routen von mit benutzereinrichtungen assoziiertem netzverkehr
DE202006020961U1 (de) Zugangspunkt für Mobilkommunikationsnetz
EP3276518B1 (de) Mobiles kommunikationsgerät mit mehrzahl über eine pin freischaltbarer anwendungen
DE112016004598T5 (de) INSTANZIIERUNG VON MEHREREN INSTANZEN EINES ELEKTRONISCHEN TEILNEHMERIDENTITÄTSMODULS (eSIM)
EP3398362A1 (de) Kommunikationssystem für die Kommunikation in einem Kommunikationsnetzwerk mit Subnetzwerken
DE112018000632B4 (de) Verfahren und systeme zum verbinden eines drahtlosen kommunikationsgeräts mit einem verlegbaren drahtlosen kommunikationsnetzwerk
DE102021127364A1 (de) Anschluss von geräten des internet of things ( i0t) an ein drahtloses netz
US20240276200A1 (en) Network capability exposure method, apparatus, and system
EP2654365A1 (de) Konfiguration eines Endgerätes für einen Zugriff auf ein leitungsloses Kommunikationsnetz
US20240187865A1 (en) Electronic subscriber identity module transfer eligibility checking
WO2022093543A1 (en) Hierarchical database architecture for subscriber credential management in enterprise networks
DE112013005031B4 (de) Zuordnung von Mobilstationen an geschützte Zugriffspunkte
EP4282149A1 (de) Esim-erzeugung, -erzeugung, -distributon
EP3276999B1 (de) Kommunikationsgerät mit esim schaltkreis zum bereitstellen einer elektronischen sim
DE102016124179A1 (de) Verfahren und Vorrichtung zur drahtlosen Kommunikation
DE102022204571A1 (de) Offline-profilbereitstellung für drahtlose vorrichtungen
US20220360987A1 (en) Wireless telecommunications network authentication

Legal Events

Date Code Title Description
R012 Request for examination validly filed